島さとし議員のWebサイト、ディレクトリのパーミッションを設定ミス | ScanNetSecurity
2025.12.06(土)

島さとし議員のWebサイト、ディレクトリのパーミッションを設定ミス

〜島ネットの会員情報などが閲覧可能に〜

製品・サービス・業界動向 業界動向
28 views
facebookLINE
〜島ネットの会員情報などが閲覧可能に〜

 島さとし衆議院議員のオフィシャルサイトのディレクトリ内部が、閲覧可能になっているという事実が発覚した。
 同Webサイトではメール会員の募集を行っている。しかし、この登録CGIを動かしているサーバーにおいて、ディレクトリのパーミッション設定が適切ない。内部には会員の個人情報ファイルなどが保存されており、これらのファイルも閲覧できるようになっていた。

 12月5日10時の時点では、個人情報ファイルの閲覧が可能になっているだけでなく、CGIのファイルなど多数が存在しているのを確認している。11時に再度確認を行ったところ、パーミッションの設定は変更されていたが、個人情報ファイルへのアクセスは引き続き可能だった。
 その後、13時になり、ようやく個人情報ファイルへのアクセスは不可能になっていた。しかし、対応が後手後手になっていることから、すでに該当ファイルが流出している可能性も、非常に高いと思われる。

 なお、サーバーはホスティングを利用しているが、CGI設置者が初歩的な設定を怠っているなど、個人情報を扱っているWebサイトでは、本来あってはならないようなミスを犯してしまっている。同事務所はサイト運営のあり方を、もう一度見直す必要があるのではない
だろうか。

 なお、同氏の事務所では、先日Alizに感染し、メール会員宛にウイルスメールを送信する騒ぎを起こしたばかりである。

島さとし議員official website
http://www.ss-project.com/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  2. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  3. 良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

    良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

  4. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  5. サイバー攻撃の脅威動向や最新の対策技術の調査・分析を行う「サイバーセキュリティ・リサーチ・センター(Cyber Security Research Center)」をCTCが開設

    サイバー攻撃の脅威動向や最新の対策技術の調査・分析を行う「サイバーセキュリティ・リサーチ・センター(Cyber Security Research Center)」をCTCが開設

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP